Tietosuojaseloste asiakkaille ja yhteistyö­kumppaneille

Tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Viimeksi päivitetty: 21.6.2018

Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen (679/2016/EU, ”GDPR”) mukaisessa tietosuojaselosteessa kuvataan, mitä henkilötietoja Enersense käsittelee, miten Enersense niitä käsittelee ja mitä tarkoituksia varten

1. Rekisterinpitäjän yhteystiedot

Enersense Oy
Y-tunnus: 2442767-4
Konepajanranta 2
28100 Pori

jäljempänä ”Enersense

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Voit ottaa yhteyttä Enersensen tietosuojavastaavaan sähköpostitse osoitteeseen dpo@enersense.com, mikäli asiasi koskee henkilötietojen käsittelyä tai EU:n yleiseen tietosuoja-asetukseen perustuvien oikeuksien käyttämistä.

3. Rekisterin nimi

Asiakkaiden ja yhteistyökumppaneiden yhteystietorekisteri (”Rekisteri”). Rekisteri koostuu entisten, nykyisten ja potentiaalisten asiakkaiden tai yhteistyökumppaneiden yhteyshenkilöiden tiedoista

4. Käsittelyn luonne, tarkoitus ja oikeusperuste

Henkilötietojen käsittely on välttämätön edellytys asiakas- tai yhteistyösuhteen solmimiselle ja hoitamiselle Enersensen tai sen konserniyhtiöiden kanssa.

Enersensen suorittaman henkilötietojen käsittelyn tarkoitus on ylläpitää asiakas- ja yhteistyösuhdetta, tukea myyntiä, kehittää liiketoimintaa ja palveluja sekä pitää yhteyttä sopimusten noudattamista ja markkinointia varten. Henkilötietoja käsitellään vain siinä laajuudessa kuin se on tarpeellista.

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Henkilötietojen käsittelytarkoitusKäsittelyn oikeusperuste
Asiakassuhteen hoito ja kehittäminen

  • Asiakaspalvelu ja -viestintä
  • Yhteydenpito liittyen mahdolliseen tai menneeseen sopimukseen
  • Asiakassuhteen hoitamiseen liittyvät tehtävät, asiakastapahtumat ja koulutukset
Markkinointi ja asiakashankinta

  • Potentiaalisten asiakkaiden löytäminen sekä palvelun tarjoaminen mahdollisille asiakkaille
  • Markkinoinnin ja mainonnan kohdentaminen
Liiketoiminnan ja palvelujen kehittäminen

  • Palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua palvelua
  • Laadunvarmistus
Riskienhallinta

  • Palvelujen turvallisuuden varmistaminen sekä väärinkäytösten estäminen ja selvittäminen
Oikeutettu etu

Enersense katsoo tässä selosteessa määriteltyjen tarkoitusten olevan liiketoiminnan kannalta välttämättömiä ja siten oikeutetun edun mukaisia.

Enersense huolehtii siitä, että tällainen käsittely on oikeasuhtaista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä yleisen tietosuoja-asetuksen määrittelemissä rajoissa käsittelyn perustuessa oikeutettuun etuun.

Lisäksi Enersense on tehnyt tietosuojaviranomaisen määrittämän tasapainotestin, jolla varmistetaan rekisteröidyn etujen huomioiminen käsittelyn toteuttamisessa.
Sopimusten noudattaminen, palvelujen tarjoaminen ja tuottaminen

  • Asiakas- tai yhteistyösopimuksen täytäntöönpaneminen
  • Yhteydenpito sopimusten noudattamiseksi sekä palvelujen tarjoamiseksi ja tuottamiseksi
Sopimus

Sellaisen sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Henkilötietojen käsittely on välttämätöntä asiakkaan tai yhteistyökumppanin ja Enersensen tai tämän konserniyritysten välisen sopimuksen solmimiseksi ja sopimusvelvoitteiden täyttämiseksi.
Lakisääteiset velvoitteet

  • Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen (esim. kirjanpito- ja ennakkoperintälaki).
Rekisterinpitäjän lakisääteinen velvoite

Henkilötietojen käsittely on perusteltua Enersense:n lakisääteisten velvoitteiden täyttämiseksi.

5. Rekisterin sisältämät henkilötietoryhmät

Rekisteri sisältää mm. seuraavat yhteyshenkilöä koskevat henkilötiedot:

  • etunimi ja sukunimi
  • yhteystiedot (mm. puhelinnumero, sähköpostiosoite)
  • edustettu yritys
  • asiakassuhteen hoitamiseen liittyvät tiedot (mm. tieto yhteyshenkilöstä
    tilauksissa ja laskutuksessa)
  • asema ja ammatti
  • asiakastapahtumatiedot (mm. ruoka-ainerajoitteet rekisteröidyn suostumuksella)

6. Henkilötietojen säilytysaika

Henkilötietoja käsitellään aina vähintään asiakas- ja sopimussuhteen voimassaolon ajan. Niitä säilytetään myös asiakas- ja sopimussuhteen päättymisen jälkeen niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.

Henkilötiedot poistetaan kun tiettyyn asiakassuhteeseen tai palveluun liittyvä kanne- ja reklamaatioaika on kulunut loppuun. Tämä aika on tyypillisesti kymmenen (10) vuotta. Potentiaalisten asiakkaiden osalta tietoja säilytetään niin kauan kuin säilyttäminen on tarpeellista mahdollisen asiakkuuden perustamiseksi.

Analyysi- tai tilastointitarkoituksiin käsiteltävät henkilötiedot anonymisoidaan tai hävitetään tietoturvallisesti asiakas- tai sopimussuhteen päätyttyä, ellei niiden säilyttämiselle ole lainmukaista perustetta. Anonymisointi tarkoittaa, että kaikki tunnistetiedot, joilla henkilö voidaan tai voitaisiin tunnistaa, poistetaan siten, että tietoja ei enää pidetä henkilötietoina.

Enersense arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen.

7. Henkilötietojen lähteet

Henkilötiedot kerätään pääsääntöisesti asiakkaalta tai hänen edustamaltaan yritykseltä tai yhteisöltä. Henkilötietoja voidaan lisäksi kerätä ja päivittää Enersensen konserniyritysten rekistereistä. Henkilötietoja voidaan kerätä myös muista lähteistä
rekisteröidyn suostumuksella.

Henkilötietoja voidaan kerätä lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten:

  • Väestörekisterikeskuksesta
  • muiden viranomaisten pitämistä rekistereistä, kuten Trafi, kaupparekisteri ja
    säätiörekisteri
  • yhteystietopalvelujen tarjoajilta
  • rahoitussektorin asiakashäiriörekisteristä

8. Henkilötietojen siirrot ja henkilötietojen vastaanottajaryhmät

Henkilötietoja ei siirretä tai luovuteta kolmansille osapuolille ilman rekisteröidyn suostumusta. Tästä huolimatta, henkilötietoja voidaan siirtää tai luovuttaa Enersensen konserniyrityksille yllä määritellyn henkilötietojen käyttötarkoituksen rajoissa.

Henkilötietoja ei siirretä Euroopan Unionin (”EU”) tai Euroopan Talousalueen (”ETA”) ulkopuolelle, ellei se ole välttämätöntä yllä mainitun henkilötietojen käyttötarkoituksen toteuttamiseksi. Mikäli henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, Enersense toteuttaa sopivat ja asianmukaiset suojatoimet soveltuvan tietosuojalainsäädännön vaatimusten noudattamiseksi. Enersense voi esimerkiksi solmia sopimuksen EU:n tai ETA:n ulkopuolella toimivan siirronsaajan kanssa hyödyntäen Euroopan komission antamia tietosuojaa koskevia vakiolausekkeita.

9. Käsittelyn turvallisuus

Enersensellä on käytössään asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Henkilötietojen käsittelyn turvallisuus varmistetaan ohjeistuksilla sekä kulun- ja pääsynvalvonnan varmistamisella Enersensen ja sen konserniyritysten määrätyille työntekijöille. Henkilötietoja käsittelevät vain työntekijät, joilla siihen työtehtäviensä johdosta oikeus.

Tietoturva on keskeinen osa Enersense arvomaailmaa, joten tietoturvaa arvioidaan ja päivitetään säännöllisesti.

10. Rekisteröidyn oikeudet

Rekisteröity voi harjoittaa oikeuksiaan olemalla yhteydessä kohdassa 2 määriteltyyn tietosuojavastaavaan. Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada Rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään, ja mikäli näin on, oikeus saada pääsy henkilötietoihin;
  • Oikeus saada häntä koskevat epätarkat ja virheelliset tiedot täydennettyä tai korjattua.
  • Oikeus pyytää häntä koskevien henkilötietojen poistoa.
  • Oikeus henkilötietojen käsittelyn rajoittamiseen GDPR:n mukaisesti.
  • Enersense Oy | Konepajanranta 2, 28100 PORI FINLAND | www.enersense.eu
  • Oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut
  • Rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
  • Oikeus vastustaa häntä koskevien henkilötietojen käsittelyä GDPR:n mukaisesti.
  • Oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittely loukkaa hänen GDPR:n mukaisia oikeuksiaan.

11. Tietosuojaselosteen päivitykset

Enersense kehittää jatkuvasti palvelujaan, minkä vuoksi Enersense pidättää oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Enersense suosittelee Rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Enersense voi myös tarvittaessa ilmoittaa muutoksista suoraan rekisteröidyille.